よく言われるやつ “フロントエンドとサーバーでのバリデーション責務分解”
フロントのバリデーションなんて簡単に突破されるから、サーバー側のチェックは絶対必須だよなw
サーバーサイド内でもバリデーションはレイヤーで分けるよね。ユーザー入力の検証とビジネスロジックの不変条件担保等。フロントも含めてそれぞれのレイヤーでやるべきことをやるだけではある。
なぜみんな、フロント側がバグってた可能性を考えないんだろう
バックエンドでチェックするのでフロントエンドは補助というのが古典的回答だが、コードを共通化しようとするとチェックにAPIを使うなどを考えたくなるよね。
フロントのバリデーションはUI/UXのために実装すべきで、バックのバリデーションはセキュリティのために実装すべき
vmwareのアカウントがbroadcomに移行したんだけど、日本語が文字化けしてるしフォームがdisabledなので変更もできなくて詰んだ。なのでdisabled消して進めたよ。元tweetも単純にフロントか仕様のバグじゃない?
すごく当たり前のことを、当たり前のように書いているだけではあるけど、簡潔によくまとまっていると思う。
フロントエンドとサーバーでのバリデーション責務分解
よく言われるやつ “フロントエンドとサーバーでのバリデーション責務分解”
フロントのバリデーションなんて簡単に突破されるから、サーバー側のチェックは絶対必須だよなw
サーバーサイド内でもバリデーションはレイヤーで分けるよね。ユーザー入力の検証とビジネスロジックの不変条件担保等。フロントも含めてそれぞれのレイヤーでやるべきことをやるだけではある。
なぜみんな、フロント側がバグってた可能性を考えないんだろう
バックエンドでチェックするのでフロントエンドは補助というのが古典的回答だが、コードを共通化しようとするとチェックにAPIを使うなどを考えたくなるよね。
フロントのバリデーションはUI/UXのために実装すべきで、バックのバリデーションはセキュリティのために実装すべき
vmwareのアカウントがbroadcomに移行したんだけど、日本語が文字化けしてるしフォームがdisabledなので変更もできなくて詰んだ。なのでdisabled消して進めたよ。元tweetも単純にフロントか仕様のバグじゃない?
すごく当たり前のことを、当たり前のように書いているだけではあるけど、簡潔によくまとまっていると思う。